TechFlowからの報道によると、6月5日、SlowMistがセキュリティアラートを発表し、BSC上のDTXT/USDT取引ペアが、流動性追加の検出ロジックが偽装可能であるという脆弱性を悪用された攻撃を受けたと報告しました。攻撃者は最終的に約35,041.106 USDTを不正に獲得しました。
この問題の根本原因は、DTXTが取引ペアの流動性操作(流動性の追加・撤退・売却)を判別するために、USDT.balanceOf(pair) の値と取引ペアの準備金の差分を比較している点にあります。攻撃者はまず、取引ペアに対して極めて少量のUSDTを直接送金し、これにより大量のDTXT売却が「流動性の追加」と誤認されるように操作しました。その結果、売却手数料およびswapFeeロジックを回避することに成功しました。さらに、フラッシュローンを活用した流動性の追加・撤退操作、1 weiのUSDT残高の偽装、およびPair.swap関数の直接呼び出しを通じて、USDTを不正に抽出しました。
お気に入りに追加
SNSで共有
